„Microsoft“ išleido Vietinio administratoriaus slaptažodžio sprendimas. LAPs padės išspręsti bendros vietinės paskyros su identišku slaptažodžiu naudojimo kiekviename domeno „Windows“ kompiuteryje problemą nustatant atsitiktinį, skirtingą bendros vietos administratoriaus abonemento slaptažodį kiekviename domeno kompiuteryje.
Vietinio administratoriaus slaptažodžio sprendimas
Šis sprendimas automatiškai valdo vietinio administratoriaus slaptažodį domenuose sujungtuose kompiuteriuose, taigi slaptažodis yra:
- Unikalus kiekviename valdomame kompiuteryje
- Atsitiktinai sugeneruota
- Saugiai saugoma AD infrastruktūroje.
Jo ypatybės:
Saugumas:
- Atsitiktinis slaptažodis, kuris reguliariai keičiasi automatiškai
- Slaptažodis yra apsaugotas transportuojant naudojant „Kerberos“ šifravimą
- Slaptažodį AD saugo AD ACL
- Veiksmingas „Pass-the-hash“ atakos sušvelninimas
Valdomumas:
- Konfigūruojami slaptažodžio parametrai: amžius, sudėtingumas, ilgis
- Galimybė priversti iš naujo nustatyti slaptažodį
- Saugos modelis integruotas su AD ACL
- Galutinio vartotojo sąsaja gali būti bet kuri pasirinkta AD valdymo priemonė,
- Pateikiami „PowerShell“ ir „Fat“ klientai
- Apsauga nuo kompiuterio paskyros ištrynimo
- Lengvas įgyvendinimas ir minimalus pėdsakas
Išplėtimas:
- Papildomas slaptažodis, saugomas AD
- Slaptažodžių istorija
- Žiniatinklio vartotojo sąsaja.
Domeno administratoriai, kurie naudojasi šiuo sprendimu, gali nustatyti, kurie vartotojai, pavyzdžiui, pagalbos tarnybos administratoriai, turi teisę skaityti slaptažodžius.
Atsisiuntę savo sistemos zip failą, t. 32 arba 64 bitų, iš „Microsoft“ atsisiuntimo centro, išimkite juos iš diegėjų.pakelkite į aplanką. Bus du failai, AdmPwd.Sąranka.x64.msi ir AdmPwd.Sąranka.x86.msi. Taip pat galite atsisiųsti LAPS duomenų lapą, operacijų vadovą ir techninių specifikacijų dokumentus, nes tai suteikia daug informacijos apie tai, kaip naudoti. Jei jums reikia papildomos informacijos, apsilankykite „TechNet“.